El objetivo de este post es aprender a configurar un grub de forma "segura" para evitar asi q un usuario no autorizado pueda modificar los valores en tiempo de ejecucion o ingresar al sistema.
Editamos el archivo de configuración del menú de arranque de GRUB (como root)
nano /boot/grub/menu.lst
Buscamos la siguiente línea:
#password topsecret
Descomentamos la linea es decir eliminamos el simbolo (#)
password topsecret
Guardamos y nos salimos del editor
Ahora la contraseña es topsecret, la podemos cambiar por la q deseemos.
Si queremos q ningun usuario lea nuestra contraseña en el archivo menu.lst tambien la podemos codificar en md5
grub update
Ahora ubicados en la consola del grub escribimos
grub> md5crypt
Introducimos la palabra que queremos q nos codifique el programa, este nos devolvera algo asi
$1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/'
Lo copiamos y nos salimos al terminal grub> quit
Ahora vamos al menu.lst y borramos la linea
# password topsecret'
La cambiamos por
password --md5 $1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/
Ya tenemos el grub con contraseña cifrada
Si queremos restringir el acceso en alguna entrada del grub solo es necesario introducir la linea de password como esta en el ejemplo.
title Debian 2.6.29
password --md5 $1$ddTCc1$8v3fWFR4m5kDfuRG5LUHo/
root (hd1,0)
kernel /boot/vmlinuz-2.6.29 root=/dev/hdb1 ro single
initrd /boot/initrd.img-2.6.29
boot
Fuente: http://comunidad.dragonjar.org/
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario